Ve čtvrtek 26. 10. 2010 spustil CZ.NIC novou službu „MojeID“ v duchu motta „Jedno jméno, jedno heslo.“ Cílem je nabídnout uživatelům internetu pouhé jedno heslo, se kterým by bylo možné přihlášení ke všem službám na internetu: od diskusního fóra, přes oblíbené e-shopy až po bankovnictví…

V této kapitole nabídnu pohled na MojeID ze strany uživatele – tedy nás všech, kteří si musíme pamatovat spousty hesel během přihlašování na naše oblíbené e-shopy, diskusní fóra a další. Proč bych si měl jako uživatel MojeID zřídit a co tím získám? Případně čeho bych se měl obávat?

Aktuální stav neb jak se chováme

CZ.NIC prováděl průzkum široké veřejnosti, ze kterého vyplynulo, že více jak 60% dotázaných používá na internetu 2 a více hesel. 25% uživatelů si musí pamatovat více jak 4 hesla. Všichni tihle by jistě ocenili, kdyby si pamatovali jedno heslo. Statistika používání hesel.

Z průzkumu bylo dále zjištěno, že 2,2 hesla je schůdný počet hesel,
který jsou ochotni si zapamatovat a udržovat.

Současný problém: neustálé registrace

Pro ukázku problému, který nás uživatele v současné době zužuje nastíním celkem běžnou situaci:

  1. Chci si zakoupit produkt – vyberu si jej. Až doposud jednoduché.
  2. Na internetovém obchodě se musím zaregistrovat => 1. registrace, 1. heslo
  3. Pro provedení příkazu k úhradě se potřebuji přihlásit do své banky => 2. registrace, 2. heslo
  4. Na webu výrobce potřebuji stáhnout doplňky či využít dalších služeb => 3. registrace, 3. heslo
  5. Chci se podělit o zkušenosti s produktem na fóru => 4. registrace, 4. heslo
  6. A nakonec to zase prodám (např. na Aukru) => 5. registrace, 5. heslo

Je patrné, kolik registrací jsem musel provést, kolik uživatelských jmen si vymyslet. Navíc, různí poskytovatelé služeb na svých serverech mohou mít různé podmínky pro uživatelská jména a hesla (délka, povolené znaky, apod.).

Kolikrát jsem se raději neregistroval, než abych prošel to celé otravné kolečko…

Navíc často vyplňuji pořád ty samé údaje do kola – to je samozřejmě nudné, zdlouhavé a otravné. Dalším problémem bývá časté zapomenutí hesla. To se týká zejména služeb, které nepoužívám často (například zmiňovaný web výrobce). Pokud se po roce vrátím, nezbývá mi než si nechat zaslat heslo nové, případně vytvořit registraci novou.

A ruku na srdce, pokud dojde ke změně našich údajů z důvodu stěhování, kolik z nás a kde všude se přihlásí jen proto, aby aktualizoval své údaje? Ano, to je problém. Zpravidla ani nevíme, kde všude jsme registrovaní a představa hromadné aktualizace na všech místech je nemyslitelná. Bohužel neaktuální adresa může znamenat zaslání zboží na špatnou adresu a s tím spojené prodloužení dodání či poplatek za opětovné odeslání zásilky.

Neméně zásadním problémem je častá odlišnost jednotlivých registrací – pokaždé zadávám údaje odlišným způsobem, postup registrace se liší e-shop od e-shopu. Uživatelsky příjemnější je jistě jedna registrace.

Výhody pro uživatele

Výhody jsem částečně již nakousl, ale pojďme si shrnout to nejdůležitější:

  • Jednotné přihlašování – stačí mi zapamatovat si jediné jméno (např. jiri-kolda, případně jiri-kolda.mojeid.cz) a k tomu příslušné heslo. Na všechny podporované služby se pak přihlásím právě pomocí těchto údajů.
  • Odpadají zdlouhavé registrace – nemusím již stále vyplňovat nudné registrační formuláře, mohu se přihlásit na libovolný server pomocí MojeID bez nutnosti registrace. Účet se mi buďto vytvoří sám, nebo spojí s již existujícím.
  • Snadná aktualizace údajů – veškeré údaje jako telefon, e-mail, adresu a další mám v jednom účtu a jejich aktualizace je tak velmi snadná. Provedená změna se odešle při dalším přihlášení do internetového obchodu – před objednáním zboží se tak nemusím obávat neaktuálních údajů.
  • Určuji, jaká data předávám – během přihlášení sám určuji, kolik a jakých dat o sobě dotyčnému e-shopu předám. Mám tak jasnou kontrolu nad vlastními citlivými daty. Úroveň předávání dat je možné nastavit přímo v administraci MojeID.
  • Historie aktivit – ve svém účtu MojeID mám k dispozici přehled přihlášení, předaných dat a další. Mohu si tak snadno ověřit, že můj účet nikdo nezneužívá.
  • Přihlášení OpenID – služba MojeID je plně kompatibilní s OpenID. Přihlášení je tak možné všude tam, kde je podporováno MojeID nebo OpenID.
  • Omezení a možné nevýhody

    Nic není dokonalé a ani v případě MojeID tomu není jinak.
  • Ztráta anonymity – jako uživatelé o anonymitu bezesporu používáním MojeID přijdeme. Internetový obchod o nás při nákupu získává data, která jsou ověřená (ať už jde o telefonní číslo či korespondenční adresu).
    Otázkou zůstává, jak často chceme či potřebujeme být anonymní. Potřebujeme si při objednání zboží vymýšlet adresu nebo stačí použít prostě „tu správnou“?
    S anonymitou souvisí i fakt, že CZ.NIC je povinen v případě závažného činu poskytnout kompletní údaje uživatele Policii ČR (nicméně u většiny internetových obchodů tomu není jinak).
  • Odcizení jediného hesla –  je na každém uživateli, jak si bude své přihlašovací údaje chránit. Je zde velké riziko, že v případě odcizení či prozrazení jediného hesla mohou být napáchané škody skutečně veliké.

Registrace a první přihlášení

Stručný návod, jak si vytvořit účet MojeID včetně provedení potřebných ověření.
(Samozřejmě je možné vytvořit si více identit MojeID – je nutné použít jiný e-mail a jiný telefonní kontakt)

  • Na stránce MojeID.cz kliknu na založení účtu
  • Na výběr mám ze dvou typů: nová registrace nebo z registru domén (zde vzniká ale dlouhý a nepěkný název)
    Dále se zabývám založením nového účtu
  • Ve formuláři vyplním validní data
    (pozor: na uvedené tel. číslo, e-mail a adresu budou zaslány ověřovací kódy)
    Uživatelské jméno je důležité, tím se budete přihlašovat na všechny další služby. Tvar uživatelského jména je „jmeno.mojeid.cz„, kdy pro přihlašování často stačí jen první část „jmeno“.
  • Po úspěšném vyplnění formuláře jsou zaslány ověřovací kódy:
    • PIN1 dorazí e-mailem na uvedenou adresu
    • PIN2 přijde ve formě SMS na uvedené telefonní číslo
    • PIN3 byl odeslán pozemní poštou na adresu trvalého bydliště
  • Pro pokračování vyplním PIN1 (e-mail) a PIN2 (SMSka). Tím se poprvé přihlásím ke svému MojeID účtu.
  • Jako první je nutné zadat heslo, které budu pro veškeré přihlašování používat (heslo zadám i po druhé pro kontrolu).
  • V tuto chvíli je možné již MojeID používat a přihlašovat se s ním na libovolné služby.
    Nicméně ověření není kompletní.
  • Nyní čekám na PIN3 (zaslán poštou na adresu trvalého bydliště). Dokud není zadán, nemohu editovat veškeré údaje ve svém profilu.
  • Zadáním PIN3 (provedu na záložce „účet“) mám plně aktivní účet v podobě identifikovaného kontaktu.
  • Dalším krokem je plná validace. Na záložce „Profil“ zadám své datum narození a na záložce „účet“ si nechám vygenerovat „žádost o validaci“ – to je předvyplněný PDF dokument, který je nutné ověřit.
    Pozn.: Pro ověření je nutný OP, tedy minimální věk pro validovaný účet je 15 let.
    Ověření je možné třemi způsoby:

    • Odešlu PDF dokument elektronicky e-mailem a podepíši svým osobním certifikátem
    • Vytištěný dokument zanesu osobně na adresu CZ.NICu, kde podle mého občanského průkazu ověří mojí totožnost.
    • Vytištěné PDF nechám notářky ověřit (notářská kancelář, CzechPoint, Česká Pošta, apod.) a zašlu pozemní poštou na adresu CZ.NICu (adresa je předvyplněna)
  • Následně dojde k potvrzení a získáváme tak plně validovaný účet.
    (pozn. osobně jsem měl jako první v ČR plně validní účet MojeID :)

Přihlašování

A první přihlášení pak proběhne následovně:

  • Na vybraném e-shopu zvolím přihlášení pomocí MojeID (případně OpenID).
  • Zadám své uživatelské jméno MojeID (ve tvaru „jmeno“ nebo „jmeno.mojeid.cz“ v případě OpenID)
  • Jsem přesměrován na přihlašovací stránku, kde zvolím způsob přihlášení – heslem nebo certifikátem a přihlásím se.
  • Potvrdím údaje, které hodlám poskytnout
  • Automaticky jsem přesměrován zpět na místo, kde jsem se přihlašoval a jsem již přihlášený.
  • Pokud mám vytvořený již účet (například na Seznamu), pak jsem po přihlášení pomocí MojeID vyzván k tomu, abych si jej spároval se svým stávajícím účtem. Přihlásím se tedy ke svému stávajícímu účtu běžným způsobem (použiji dosavadní jméno a heslo). Po tomto spojení je možné přihlašování výhradně pomocí MojeID.

Velice povedený návod na přihlášení včetně ilustrací najdete na Lupě.

Seriál „Jak na MojeID“

Přečtěte si také další články v tomto seriálu o službě MojeID:

Jak na MojeID – představení
Jak na MojeID – z pohledu uživatele
Jak na MojeID – z pohledu poskytovatele
Jak na MojeID – závěrem